retbleed_redbleed

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser

Sikkerhedsforskere har opdaget et nyt spekulativt eksekveringsangreb kaldet Retbleed, der påvirker processorer fra både Intel og AMD og kan bruges til at udtrække følsomme oplysninger. Retbleed fokuserer på returinstruktioner, som er en del af retpoline software mitigation mod den spekulative eksekveringsklasse af angreb, der blev kendt fra begyndelsen af 2018, med Spectre. Problemet påvirker Intel Core CPU’er fra generation 6 (Skylake – 2015) til 8 (Coffee Lake – 2017) og AMD Zen 1, Zen 1+, Zen 2 udgivet mellem 2017 og 2019. Udnyttelse af returinstruktioner Spekulativ udførelse er en optimeringsteknik, der gør det muligt for CPU’er at udføre beregninger, …

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser Se mere…